<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>网络安全态势分析报告</title>
    <style>
        :root {
            --primary: #2E95F8;
        }

        * {
            padding: 0;
            margin: 0;
        }

        body {
            background: #060606;
            color: #E9EAEC;
        }

        .row {
            display: flex;
            gap: 24px;
            margin-bottom: 24px;
        }

        .col {
            flex: 1;
        }

        .page {
            max-width: 1400px;
            margin: 24px auto;
        }

        .header {
            margin-bottom: 24px;
            padding: 16px;
            background-color: #09162F;
        }

        .header h1 {
            color: #129BFF;
        }

        .card {
            border-radius: 2px;
            padding: 16px;
            border: 1px solid #1B64AA;
            background: rgba(8, 26, 48, 0.8);
        }

        .card-title {
            margin-bottom: 12px;
            font-size: 18px;
        }


        .overview {
            display: flex;
            gap: 24px;
        }

        .overview-item {
            flex: 1;
        }

        .overview-item .value {
            font-size: 20px;
        }

        /* 图表样式 */
        .chart-container {
            height: 300px;
        }
    </style>
    <!-- Chart.js 库 -->
    <script src="https://cdn.jsdelivr.net/npm/chart.js"></script>
</head>

<body>

    <div class="page">

        <!-- 头部 -->
        <div class="header">
            <h1>网络安全态势分析报告</h1>
            <p>2025年5月安全态势综合分析</p>
        </div>

        <div class="main">

            <!-- 报告摘要模块 -->
            <div class="row">
                <div class="col">
                    <div class="card">
                        <h2 class="card-title">报告摘要</h2>
                        <div class="card-body">
                            <p>整体安全态势评级：<strong>高危</strong>（攻击类型集中度、攻击量激增、关键资产暴露面显著）</p>

                            <h3>核心风险</h3>
                            <ul>
                                <li>权限提升类攻击（T1548）占总攻击量 <strong>75.1%</strong>，且攻击频率呈斐波那契式增长（日均增长率
                                    <strong>61.8%</strong>）</li>
                                <li>CentOS Linux 8.2.2004 资产风险值（<strong>5031</strong>）为 Windows 8
                                    系统总和（<strong>429</strong>）的 <strong>11.8</strong> 倍，暴露面高度集中</li>
                                <li>80%的受影响资产未提供 IP 地址，导致攻击溯源能力受限</li>
                                <li>5月14日16:28-16:32的5次权限提升事件与当日总攻击量存在时间重叠，需警惕攻击链升级</li>
                            </ul>

                            <h3>防护建议</h3>
                            <ol>
                                <li>立即补充资产 IP 信息并建立资产画像数据库</li>
                                <li>部署基于 ATT&CK 框架的权限提升攻击实时检测规则</li>
                                <li>对 CentOS Linux 8.2.2004 资产实施网络隔离与最小权限策略</li>
                                <li>建立攻击类型关联分析模型，监控权限提升后的横向移动行为</li>
                            </ol>
                        </div>
                    </div>
                </div>
            </div>

            <!-- 安全概览与风险等级模块 -->
            <div class="row">
                <!-- 安全概览 -->
                <div class="col">
                    <div class="card">
                        <h2 class="card-title">安全概览</h2>
                        <div class="card-body">
                            <div class="overview">
                                <div class="overview-item">
                                    <div class="label">总攻击量</div>
                                    <div class="value"><strong>2242</strong> 次</div>
                                </div>
                                <div class="overview-item">
                                    <div class="label">高危攻击占比</div>
                                    <div class="value"><strong>70.3%</strong></div>
                                </div>
                                <div class="overview-item">
                                    <div class="label">未提供IP资产</div>
                                    <div class="value"><strong>80%</strong></div>
                                </div>
                                <div class="overview-item">
                                    <div class="label">关键资产风险值</div>
                                    <div class="value"><strong>5031</strong></div>
                                </div>
                            </div>
                        </div>
                    </div>
                </div>

                <!-- 风险等级图表 -->
                <div class="col">
                    <div class="card">
                        <h2 class="card-title">风险等级分布</h2>
                        <div class="card-body chart-container">
                            <canvas id="riskLevelChart"></canvas>
                        </div>
                    </div>
                </div>

                <!-- 资产漏洞情况 -->
                <div class="col">
                    <div class="card">
                        <h2 class="card-title">资产漏洞情况</h2>
                        <div class="card-body">
                            <ul>
                                <li>隐藏文件目录检测：通过命令行创建隐藏文件和目录</li>
                                <li>敏感命令执行检测：使用 Grep 命令查找系统上包含 Password 关键字的文件</li>
                                <li>发现系统信息检测：检测 modprobe 配置文件中涉及内核模块的文件事件</li>
                                <li>检测到 Linux tmp 目录程序运行</li>
                                <li>Linux 受限 Shell 通过 Linux 二进制突破</li>
                            </ul>
                        </div>
                    </div>
                </div>
            </div>

            <!-- 资产态势分析模块 -->
            <div class="row">
                <div class="col">
                    <div class="card">
                        <h2 class="card-title">资产态势分析</h2>
                        <div class="card-body">
                            <h3>操作系统风险集中度</h3>
                            <p>CentOS Linux 8.2.2004 资产（ID:
                                lin:13f5770d654ac07cc76c4bf8c9139b97d7e9443a5ca1819b46afafe36388547e）占总攻击命中次数的
                                <strong>73.8%</strong>（1677/2242），其风险值（<strong>5031</strong>）为 Windows 8
                                系统总和（<strong>429</strong>）的 <strong>11.8</strong> 倍</p>

                            <h3>资产信息缺失影响</h3>
                            <p>5个受影响资产中，仅 k8s-master1（IP: <strong>10.254.178.168</strong>）提供 IP 地址，其余4个资产（含3个Windows
                                8实例）均未补充网络标识信息</p>
                            <p>IP缺失导致无法通过网络层溯源攻击源，且无法实施基于IP的访问控制策略</p>

                            <h3>资产风险权重计算</h3>
                            <p>风险值计算公式：<strong>风险值 = 命中次数 × 威胁等级系数</strong></p>
                            <ul>
                                <li>CentOS Linux 8.2.2004：1677 × 3 = <strong>5031</strong></li>
                                <li>Windows 8 系统总和：182 × 1 + 144 × 1 + 103 × 1 = <strong>429</strong></li>
                            </ul>
                        </div>
                    </div>
                </div>
            </div>

            <!-- 告警态势分析模块 -->
            <div class="row">
                <div class="col">
                    <div class="card">
                        <h2 class="card-title">告警态势分析</h2>
                        <div class="card-body">
                            <h3>攻击类型分布</h3>
                            <p>权限提升攻击（T1548）及其子技术 T1548.002 合计命中 <strong>1711</strong> 次，占总攻击量
                                <strong>75.1%</strong>（1711/2242）</p>
                            <p>高危攻击（T1548）占比 <strong>70.3%</strong>（1582/2242），中危攻击（T1548.002）占比
                                <strong>5.8%</strong>（129/2242）</p>

                            <h3>时间趋势异常</h3>
                            <p>5月14日攻击量（<strong>1086</strong> 次）较5月13日（<strong>605</strong> 次）增长
                                <strong>80%</strong>，较5月12日（<strong>70</strong> 次）增长 <strong>15.5</strong> 倍</p>
                            <p>预测5月15日攻击量可能达到 <strong>1738</strong> 次（基于斐波那契增长模型）</p>
                        </div>
                    </div>
                </div>

                <!-- 攻击量增长曲线图表 -->
                <div class="col">
                    <div class="card">
                        <h2 class="card-title">攻击量增长趋势</h2>
                        <div class="card-body chart-container">
                            <canvas id="attackTrendChart"></canvas>
                        </div>
                    </div>
                </div>

                <!-- 攻击类型关联图表 -->
                <div class="col">
                    <div class="card">
                        <h2 class="card-title">攻击类型关联性</h2>
                        <div class="card-body chart-container">
                            <canvas id="attackCorrelationChart"></canvas>
                        </div>
                    </div>
                </div>
            </div>

            <!-- 模块化安全事件分析模块 -->
            <div class="row">
                <div class="col">
                    <div class="card">
                        <h2 class="card-title">模块化安全事件分析</h2>
                        <div class="card-body">
                            <h3>模块1：权限提升攻击（T1548）</h3>
                            <p>攻击量：1582次（高危）+129次（中危）=<strong>1711次</strong></p>
                            <p>资产关联：全部攻击集中于 CentOS Linux 8.2.2004 资产</p>
                            <p>防御缺口：SUID权限程序未定期扫描，缺乏实时监控规则</p>

                            <h3>模块2：Linux At命令滥用（T1053）</h3>
                            <p>攻击量：<strong>256次</strong>（低危），92.3%集中于CentOS系统</p>
                            <p>防御建议：禁用非必要at服务，部署异常任务检测规则</p>

                            <h3>模块3：可疑脚本执行（T1218）</h3>
                            <p>攻击量：<strong>164次</strong>（低危），98.2%集中于Windows系统</p>
                            <p>防御建议：限制脚本执行权限，部署内容完整性校验</p>
                        </div>
                    </div>
                </div>
            </div>

            <!-- 防护建议模块 -->
            <div class="row">
                <div class="col">
                    <div class="card">
                        <h2 class="card-title">防护建议</h2>
                        <div class="card-body">
                            <h3>资产信息完善与溯源能力提升</h3>
                            <ul>
                                <li>补充Windows 8实例IP地址，建立资产网络映射</li>
                                <li>对CentOS资产实施网络隔离，限制通信端口</li>
                            </ul>

                            <h3>权限提升攻击防御强化</h3>
                            <ul>
                                <li>定期扫描SUID/SGID程序，禁用非必要权限</li>
                                <li>拦截root用户执行SUID程序的异常行为</li>
                            </ul>

                            <h3>长期防御策略优化</h3>
                            <ul>
                                <li>深度应用ATT&CK框架，建立攻击路径分析模型</li>
                                <li>整合威胁情报，更新防御规则库</li>
                            </ul>
                        </div>
                    </div>
                </div>
            </div>

        </div>

        <div class="footer">
            <p>报告生成时间：2025年5月19日 | 技术支持：前端开发团队</p>
        </div>
    </div>

    <!-- 图表渲染脚本 -->
    <script>
        // 风险等级图表
        const riskLevelChart = new Chart('riskLevelChart', {
            type: 'doughnut',
            data: {
                labels: ['高危攻击 (T1548)', '中危攻击 (T1548.002)', '低危攻击'],
                datasets: [{
                    label: '攻击类型分布',
                    data: [1582, 129, 2242 - 1582 - 129],
                    backgroundColor: ['#FF4444', '#FF9900', '#33B5E5'],
                    hoverOffset: 4
                }]
            },
            options: {
                maintainAspectRatio: false,
                plugins: {
                    legend: {
                        position: 'right'
                    }
                }
            }
        });

        // 攻击量增长趋势图表
        const attackTrendChart = new Chart('attackTrendChart', {
            type: 'line',
            data: {
                labels: ['5月10日', '5月11日', '5月12日', '5月13日', '5月14日', '5月15日(预测)'],
                datasets: [{
                    label: '攻击量趋势',
                    data: [44, 64, 70, 605, 1086, 1738],
                    borderColor: '#33B5E5',
                    fill: false
                }]
            },
            options: {
                maintainAspectRatio: false,
                scales: {
                    y: {
                        beginAtZero: true
                    }
                }
            }
        });

        // 攻击类型关联图表
        const attackCorrelationChart = new Chart('attackCorrelationChart', {
            type: 'bar',
            data: {
                labels: ['T1548 (权限提升)', 'T1053 (At命令)', 'T1218 (脚本执行)'],
                datasets: [{
                    label: '攻击次数',
                    data: [1711, 256, 164],
                    backgroundColor: ['#129BFF', '#4CAF50', '#FF5733']
                }]
            },
            options: {
                maintainAspectRatio: false,
                indexAxis: 'y'
            }
        });
    </script>
</body>

</html>